بیانیه حفاظت از دادهها
حفاظت و امنیت دادههای شخصی برای ما خواسته مهمی است. این بیانیه حفاظت از دادهها با مقررات آیین نامه اصلی حفاظت از دادههای اتحادیه اروپا (DSGVO) و نسخه جدید قانون حفاظت از دادههای فدرال (BDSG 2018) مطابقت دارد. در ادامه به شما در مورد نوع، هدف و کاربرد دادههای شخصی اطلاع رسانی میشود.
با وجود این که سایت ما مجهز به تدابیر امنیتی مختلفی است، نمیتوان حفاظت کامل از دادههای شما را تضمین نمود، زیرا خلاءهای امنیتی در اینترنت را نمیتوان منتفی ساخت. چنانچه در ارتباط با دادههای خود درخواستی دارید، در پایان این متن اطلاعات تماس مربوطه مسئولان پاسخگویی ما را مییابید.
تعاریف اصطلاحات
ما در بیانیه حفاظت از دادههای خود از اصطلاحاتی استفاده میکنیم که در ادامه تشریح میشوند:
«دادههای شخصی» همه اطلاعاتی هستند که به یک شخص حقیقی شناسایی شده یا قابل شناسایی (در ادامه «فرد ذینفع») مربوط میشوند؛ یک شخص حقیقی که مستقیما یا غیر مستقیم، به خصوص از طریق انتساب به یک شناسه مانند نام، شماره شناسایی، دادههای مکانی، شناسه آنلاین یا یک یا چند مشخصه خاص که بیانگر هویت فیزیکی، فیزیولوژیک، ژنتیکی، روانی، اقتصادی، فرهنگی یا اجتماعی این شخص حقیقی هستند، قابل شناسایی باشد، به عنوان فرد قابل شناسایی تلقی میشود.
«پردازش» هر فرآیند انجام شده با کمک روش خودکار یا بدون کمک آن یا هر مجموعه فرآیند در ارتباط با دادههای شخصی مانند جمع آوری، ثبت، سازماندهی، مرتب کردن، ذخیره، انطباق یا تغییر، بازخوانی، درخواست کردن، استفاده، افشا از طریق انتقال، اشاعه یا یک شکل دیگر فراهم نمودن، تطبیق یا لینک کردن، محدود سازی، حذف یا امحا است.
«مسئول» شخص حقیقی یا حقوقی، اداره، موسسه یا مرجع دیگر است که به تنهایی یا همراه با دیگران در مورد اهداف و ابزارهای پردازش دادههای شخصی تصمیم گیری میکند؛ در صورتی که اهداف و ابزارهای این پردازش از طریق قانون اتحادیه اروپا یا قانون کشورهای عضو تعیین نشدهاند، در این صورت فرد مسئول یا معیارهای مشخص معرفی او بر اساس قانون اتحادیه اروپا یا قانون کشورهای عضو قابل تعیین هستند.
«دریافت کننده» یک شخصیت حقیقی یا حقوقی، اداره، موسسه یا مرجع دیگر است که دادههای شخصی برای آنها، صرف نظر از آن که شخص ثالث باشند یا نباشند، افشا میشوند. البته اداراتی که در چارچوب یک سفارش بررسی مشخص بر اساس قانون اتحادیه اروپا یا قانون کشورهای عضو احتمالا دادههای شخصی را دریافت میکنند، به عنوان دریافت کننده محسوب نمیشوند؛ پردازش این دادهها توسط ادارات نامبرده در هماهنگی با مقررات حفاظت از دادههای معتبر بر اساس اهداف پردازش صورت میگیرد.
«شخص ثالث» یک شخص حقیقی یا حقوقی، اداره، موسسه یا مرجع دیگر به غیر از فرد ذینفع، فرد مسئول، پردازش کننده سفارش و افرادی است که تحت مسئولیت مستقیم فرد مسئول یا پردازش کننده سفارش مجاز به پردازش دادههای شخصی هستند.
نوع، هدف و کاربرد دادههای شخصی
ذخیره دادههای دسترسی
در هر دسترسی یک کاربر به یک سایت از خدمات وب سایت ما، دادههای دسترسی در یک فایل پروتکل (فایل سوابق رویدادها) در سرور ما ذخیره میشوند. این دادهها به طور مثال شامل موارد زیر هستند
نوع و نسخه مرورگر،
سیستم عامل مورد استفاده،
سایتی که دادهها از آنجا درخواست شدند (URL ارجاع دهنده)،
نشانی پروتکل اینترنت (IP) رایانه درخواست کننده،
تاریخ و زمان دسترسی درخواست سرور و
نام فایلها و URL.
این دادهها صرفا برای اهداف آماری ارزیابی میشوند. انتقال به اشخاص ثالث، برای اهداف تجاری یا غیرتجاری، صورت نمیگیرد. بهره بردار تنها در صورتی مجاز به ذخیره کردن طولانی تر و تحویل فایلهای سوابق رویدادهای سرور یا متعاقبا دسترسی به آنها است که این کار در چارچوب قانونی مجاز باشد (به طور مثال در صورت ظن انجام فعالیتهای غیرقانونی)
امکان ارتباط از طریق سایت اینترنتی
در صورتی که در عرضه اینترنتی ما امکان درج دادههای شخصی یا تجاری (آدرسهای ایمیل، نامها، نشانیها) وجود دارد، اعلام این موارد به صورت اختیاری انجام میشود. اگر هیچ گونه دلایل ضروری در ارتباط با انجام کسب و کار وجود ندارد، شما میتوانید در هر زمان اجازه ذخیره دادههای شخصی خود را که قبلا صادر کردید، به صورت فورا لازم الاجرا به صورت کتبی، از طریق ایمیل یا فکس لغو کنید. دادههای شما در اختیار اشخاص ثالث قرار داده نمیشوند، مگر آن که انتقال آنها بر اساس مقررات قانونی الزامی باشد.
تا زمانی که ما برای فرآیندهای پردازش دادههای شخصی رضایت فرد ذینفع را جلب میکنیم، تبصره A بند 1 ماده 6 آیین نامه اصلی حفاظت از دادههای اتحادیه اروپا (DSGVO) به عنوان مبنای قانونی کاربرد دارد.
در ارتباط با پردازش دادههای شخصی که جهت تحقق قراردادی که طرف آن قرارداد فرد ذینفع است، الزامی است، تبصره B بند 1 ماده 6 آیین نامه اصلی حفاظت از دادههای اتحادیه اروپا (DSGVO) به عنوان مبنای قانونی کاربرد دارد. این امر همچنین در مورد فرآیندهای پردازش که جهت انجام اقدامات پیش قرارداد الزامی هستند، کاربرد دارد.
اگر پردازش جهت حفظ مصلحت موجه MPG یا یک شخص ثالث الزامی باشد و منافع، حقوق اساسی و آزادیهای اساسی فرد ذینفع نسبت به مصلحتی که ابتدا ذکر شد، اهمیت بیشتری نداشته باشند، در این صورت تبصره f بند 1 ماده 6 آیین نامه اصلی حفاظت از دادههای اتحادیه اروپا (DSGVO) به عنوان مبنای قانونی برای پردازش کاربرد دارد.
دادههای شخصی فرد ذینفع، به محض منتفی شدن هدف ذخیره آنها حذف یا مسدود میشوند. علاوه بر این ذخیره کردن دادهها در صورتی قابل انجام است که این کار توسط قانونگذاران اروپایی یا ملی در آیین نامههای مرتبط با قانون اتحادیه اروپا، قوانین یا سایر مقررات که MPG تابع آنها است، پیش بینی شده باشد. همچنین مسدود کردن یا حذف دادهها در صورتی انجام میشود که مهلت ذخیره مقرر شده توسط استانداردهای ذکر شده منقضی شود، مگر آن که ضرورتی برای ذخیره بیشتر دادهها برای انعقاد یا تحقق یک قرارداد وجود داشته باشد.
در وب سایت ما فرمهای مختلفی موجود هستند که شما میتوانید جهت برقراری تماس با ما از آنها استفاده کنید. برای این فرمها ما از خدمات JotForm Inc. استفاده میکنیم که به عنوان پردازش کننده سفارش دادهها همه دادههای شخصی را در همخوانی با تعهدات خود بر اساس متمم پردازش دادهها مطابق با آیین نامه اصلی حفاظت از دادهها پردازش میکند.
در صورتی که یک کاربر از امکان برقراری تماس یا ثبت نام از طریق چنین فرمی استفاده کند، در این صورت دادههای وارد شده در صفحه ورود دادهها به ما منتقل شده و در سرورهای اتحادیه اروپا ذخیره میشوند. علاوه بر این به بیانیه حفاظت از دادهها ارجاع داده میشود. دادهها صرفا برای پردازش خواستههای مشترک مورد استفاده قرار میگیرند.
مبنای قانونی پردازش دادهها در هنگام استفاده از فرمها در صورت وجود رضایت کاربر تبصره A بند 1 ماده 6 آیین نامه اصلی حفاظت از دادههای اتحادیه اروپا (DSGVO) است. پردازش دادههای شخصی از صفحه ورود دادهها برای ما فقط جهت بررسی خواستههای مربوطه کاربرد دارد. کاربر در هر زمان این امکان را دارد که رضایت در خصوص پردازش دادههای شخصی را در ارتباط با مسئولان پاسخگویی که نام آنها در فهرست آمده است، لغو کند.
مدیریت و ذخیره اطلاعات شخصی شما در سیستمهای JotForm Inc ایالات متحده صورت میگیرد. دادههای شخصی شما فقط در موارد الزامی به موجب قانون یا جهت تعقیب کیفری به دلیل حملات به زیرساخت شبکه ما در موسسات و ادارات دولتی منتقل میشوند. انتقال با اهداف دیگر به اشخاص ثالث صورت نمیگیرد.
کوکیها
ما در برخی سایتهای خود از کوکیها جهت تسهیل استفاده از وب سایتهای خودمان استفاده میکنیم. آنها فایلهای متنی کوچکی هستند که فقط در طی مدت بازدید شما از وب سایت ما در دیسک سخت شما ذخیره میشوند و صرف نظر از تنظیم برنامه مرورگر شما در هنگام بستن مرورگر مجددا حذف میشوند. بسیاری از کوکیها حاوی به اصطلاح یک شناسه کوکی هستند. شناسه کوکی یک شناسه مشخص کوکی است. این شناسه از یک توالی علائم تشکیل میشود که از طریق آنها سایتهای اینترنتی و سرورها قابل انتساب به مرورگر اینترنتی مشخص که در آن کوکی ذخیره شده است، میشوند. این کار برای سایتهای اینترنتی مورد بازدید قرار گرفته و سرورها این امکان را فراهم میکند که مرورگر شخصی فرد ذینفع را از سایر مرورگرهای اینترنتی که حاوی کوکیهای دیگری هستند، متمایز نمایند. یک مرورگر اینترنتی مشخص از طریق شناسه مشخص کوکی قابل تشخیص مجدد و شناسایی است.
اغلب مرورگرها به گونهای تنظیم شدهاند که کوکیها را به صورت خودکار میپذیرند. البته میتوان ذخیره کردن کوکیها را غیر فعال کرد و مرورگر را طوری تنظیم کرد که به ارسال کوکیها اشاره کند. البته در این صورت ممکن است این اتفاق رخ دهد که برخی ویژگیها در سایت دیگر کار نکند یا فقط به صورت محدود کار کند.
ضوابط حفاظت از دادهها در ارتباط با استفاده و کاربرد Google Analytics (تحلیلهای گوگل) (با عملکرد ناشناس کردن)
این وب سایت از خدمات “Google Analytics” استفاده میکند که توسط Google Inc. (واقع در 1600 Amphitheatre Parkway Mountain View, CA 94043, USA) جهت تجزیه و تحلیل استفاده از وب سایت توسط کاربر ارائه میشود. این خدمات از «کوکیها» – فایلهای متنی که روی دستگاه پایانه داده شما ذخیره میشوند – استفاده میکند. اطلاعات جمع آوری شده از طریق کوکیها به طور معمول به یک سرور گوگل در ایالات متحده ارسال و در آنجا ذخیره میشوند.